D-Link будут судить за «дыры» и плохие пароли

10 янв 2017 11:20 #50874 от ICT
Дело о «дырах» и недобросовестной рекламе Федеральная торговая комиссия обвиняет тайваньскую компанию D-Link Corporation и ее американское дочернее предприятие D-Link Systems в недостаточной защищенности роутеров и IP-камер, выпускающихся под этой маркой. В иске, поданном в суд Северного округа штата Калифорния, утверждается, что разработчики не приняли надлежащих мер по обеспечению кибербезопасности указанных устройств, и те остаются беззащитными даже перед самыми распространенными типами угроз. В частности, потенциальные хакеры по-прежнему могут легко отыскать уязвимые устройства через специализированные поисковики и выяснить их IP-адреса. После этого, как утверждается в иске FTC, злоумышленники без особого труда могут получить доступ к личным данным пользователям, включая налоговую и финансовую информацию. Кроме того, бреши в безопасности IP-камер позволяют использовать их для шпионажа за пользователями. Отдельно в иске упоминается, что маркетинговые материалы D-Link вводили пользователей в заблуждение относительно защищенности приобретаемых устройств: в них повсюду подчеркивается, что безопасность этих устройств можно обеспечить без каких-либо значительных усилий и что продукция D-Link по умолчанию защищена от несанкционированного доступа. В этом FTC усматривает нарушение закона о недобросовестной рекламе. Логин: гость; пароль: гость Среди ключевых недочетов D-Link указывается наличие запрограммированных пар логинов-паролей, прочих бэкдоров и других распространенных уязвимостей, которые в теории позволяют злоумышленникам захватывать контроль над устройствами. Так, например, в вину компании ставится, что доступ к устройствам осуществляется по логину и паролю guest. http://filearchive.cnews.ru/img/news/2017/01/10/dlink700.jpg"> D-Link и ее американскую «дочку» обвиняют в американском суде в недостаточной защищенности устройств D-Link также обвиняется в том, что на протяжении нескольких месяцев держала в открытом доступе секретный ключ, использовавшийся для цифровой подписи программных оболочек для своих устройств. Кроме того, в иске утверждается, что логины и пароли доступа к мобильным приложениям D-Link хранятся прямо в памяти мобильных устройств без какого-либо шифрования. FTC утверждает, что все это подвергло риску тысячи потребителей, использующих камеры и роутеры D-Link, и что очень часто эти устройства оказывались заражены вредоносным ПО и становились частью ботнетов, которые, в свою очередь, наносили ущерб другим пользователям и организациям. FTC не выдвигает финансовых требований к ответчику (за вычетом оплаты судебных издержек), но просит суд вынести в отношении D-Link и перманентное предписание против нарушений законодательства. Какие ваши доказательства? Пресс-служба D-Link уже назвала обвинения FTC необоснованными, отметив, что Федеральная торговая комиссия в своем иске не указывает ни конкретные уязвимые модели устройств, ни конкретные инциденты, ограничиваясь общими словами о возможности проведения атак. »Мы будем решительно защищать безопасность и надежность наших роутеров и IP-камер и полностью готовы оспаривать иск. Мы также постоянно совершенствуем защищенность разработок D-Link Systems в соответствии с их назначением и регулярно оповещаем пользователей о том, какие шаги в этом направлении были предприняты», - говорится в заявлении директора по информационной безопасности D-Link Systems [b]Уильяма Брауна[/b]. [b]Поймать и наказать[/b] Безопасность IoT-устройств в последние месяцы стала одной из самых обсуждаемых тем среди экспертов по безопасности, что в немалой степени связано с недавними [url=http://www.cnews.ru/news/top/2017-01-10_dlink_budut_sudit_za_dyry_i_plohie_paroli] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/01/10/dlink700.jpg"> D-Link и ее американскую «дочку» обвиняют в американском суде в недостаточной защищенности устройств D-Link также обвиняется в том, что на протяжении нескольких месяцев держала в открытом доступе секретный ключ, использовавшийся для цифровой подписи программных оболочек для своих устройств. Кроме того, в иске утверждается, что логины и пароли доступа к мобильным приложениям D-Link хранятся прямо в памяти мобильных устройств без какого-либо шифрования. FTC утверждает, что все это подвергло риску тысячи потребителей, использующих камеры и роутеры D-Link, и что очень часто эти устройства оказывались заражены вредоносным ПО и становились частью ботнетов, которые, в свою очередь, наносили ущерб другим пользователям и организациям. FTC не выдвигает финансовых требований к ответчику (за вычетом оплаты судебных издержек), но просит суд вынести в отношении D-Link и перманентное предписание против нарушений законодательства. Какие ваши доказательства? Пресс-служба D-Link уже назвала обвинения FTC необоснованными, отметив, что Федеральная торговая комиссия в своем иске не указывает ни конкретные уязвимые модели устройств, ни конкретные инциденты, ограничиваясь общими словами о возможности проведения атак. »Мы будем решительно защищать безопасность и надежность наших роутеров и IP-камер и полностью готовы оспаривать иск. Мы также постоянно совершенствуем защищенность разработок D-Link Systems в соответствии с их назначением и регулярно оповещаем пользователей о том, какие шаги в этом направлении были предприняты», - говорится в заявлении директора по информационной безопасности D-Link Systems Уильяма Брауна. Поймать и наказать Безопасность IoT-устройств в последние месяцы стала одной из самых обсуждаемых тем среди экспертов по безопасности, что в немалой степени связано с недавними Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Экс-менеджера "Ростелекома" будут судить за коммерческий подкуп13.83Вторник, 28 ноября 2017
    На Украине будут судить организатора пиратских онлайн-кинотеатров13.69Понедельник, 02 марта 2020
    В Белоруссии двух мужчин будут судить за организацию нелегальной IP-телефонии13.54Среда, 15 мая 2019
    В Беларуси будут судить местного жителя за продажу «взломанных» приемников «Триколора»13.4Понедельник, 15 апреля 2019
    В Нижнем Новгороде экс-сотрудника оператора связи будут судить за продажу персональных данных13.26Четверг, 28 мая 2020
    Искусственный интеллект победит очереди в поликлиниках и плохие дороги10.12Четверг, 01 апреля 2021
    В PHP найдены «дыры», позволяющие захватывать серверы7.78Понедельник, 09 января 2017
    У платформы «Сферум» обнаружены дыры в безопасности7.78Четверг, 03 февраля 2022
    Apple потребовалось 2,5 года на устранение «дыры» в iPhone7.69Пятница, 22 января 2016
    Во флагманских смартфонах LG нашли две «дыры» для кражи данных7.69Понедельник, 14 мая 2018

    Мы в соц. сетях